CCCD, hộ chiếu bị rao bán theo lô trên chợ mạng, giá chưa tới 400.000 đồng

Hãng bảo mật Kaspersky vừa phát hành báo cáo cho biết, họ đã phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo (phishing - lừa đảo trực tuyến, giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự cung cấp thông tin) tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025.

Với hình thức tấn công này, kẻ xấu thường dụ người dùng truy cập vào website giả mạo, nơi họ vô tình tự nhập thông tin đăng nhập tài khoản (email, mạng xã hội, dịch vụ trực tuyến), dữ liệu cá nhân, hoặc thông tin thẻ ngân hàng.

Lừa đảo trực tuyến vẫn là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay.

Bán thông tin người dùng "rẻ mạt" trên chợ mạng

Các chuyên gia của Kaspersky đã lần theo dấu vết của dữ liệu bị đánh cắp từ các cuộc tấn công phishing, qua đó vạch trần phương thức tội phạm mạng khai thác và buôn bán dữ liệu này trên các chợ đen. Đáng ngại hơn cả là nguy cơ đối với các nạn nhân không chỉ dừng lại ở thời điểm xảy ra sự cố, mà còn có thể kéo dài dai dẳng nhiều năm sau đó.

Cụ thể, theo kết quả phân tích của Kaspersky, có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng.

"Sau khi bị đánh cắp, các dữ liệu này không được xử lý thủ công mà được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ. Các hệ thống này hoạt động dưới dạng nền tảng dịch vụ (Platform-as-a-Service - PaaS), vốn được tội phạm mạng tự phát triển hoặc xây dựng dựa trên các nền tảng và công cụ phát triển hợp pháp sẵn có dùng trong phát triển website và ứng dụng", Kaspersky cho biết.

Tỷ lệ các cuộc tấn công, được phân loại theo đặc thù của dữ liệu.

Ví dụ về bảng điều khiển quản trị dùng để quản lý dữ liệu bị đánh cắp.

Báo cáo tiết lộ thêm, kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các “dump” - những lô dữ liệu lớn đã được xác thực. Trên các diễn đàn web đen, những lô hàng này thường được rao bán hàng loạt với mức giá chỉ từ 50 USD trở xuống.

Ngoài ra, những lô tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, ví dụ trung bình 105 USD cho tài khoản liên quan đến tiền ảo, khoảng 350 USD cho tài khoản ngân hàng, khoảng 82,5 USD cho cổng dịch vụ Chính phủ điện tử, khoảng 15 USD tức chưa tới 400.000 đồng cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).

"Trước khi giao dịch, dữ liệu bị đánh cắp sẽ được kiểm tra rất kỹ bằng các đoạn mã tự động (script) để xác nhận xem thông tin còn sử dụng được trên các dịch vụ hay không. Sau đó, chúng được tổng hợp thành những “hồ sơ số” hoàn chỉnh, giúp đẩy giá trị dữ liệu lên gấp nhiều lần. Những bộ hồ sơ này sau đó sẽ được sử dụng trong các cuộc tấn công có chủ đích, điển hình là hình thức whaling - lừa đảo nhắm vào các cá nhân có vị trí hoặc sở hữu tài sản lớn", báo cáo nêu rõ.

Dữ liệu bị đánh cắp không đơn thuần là món hàng dùng một lần, mà dần trở thành vũ khí lợi hại được tội phạm mạng sử dụng lâu dài. Kẻ tấn công tận dụng dữ liệu công khai trên Internet kết hợp với các thông tin rò rỉ trước đó để xây dựng những kịch bản lừa đảo tinh vi, mang tính cá nhân hóa cao. Từ đây, nạn nhân không chỉ bị mất dữ liệu đơn thuần mà còn trở thành mục tiêu dài hạn của các chiêu trò tống tiền, gian lận tài chính hay đánh cắp danh tính.

Để chủ động phòng vệ, giảm thiểu rủi ro, Kaspersky khuyến nghị người dùng:

- Khóa ngay thẻ ngân hàng bị lộ thông tin bằng cách liên hệ với ngân hàng hoặc tổ chức tài chính

- Đổi mật khẩu các tài khoản nghi ngờ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể.

- Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng khác.

- Sử dụng đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu.